댓글 0
기사입력 : 2025.07.03 09:17
Web3 보안 기업 CertiK이 최신 ‘Hack3d: 2025년 2분기 및 상반기 Web3 보안 보고서’를 발표했다.
보고서에 따르면 2025년 상반기 발생한 보안 사고로 인한 손실액은 약 25억달러에 달하며, 이는 이미 작년 한 해 전체 손실액을 넘어선 수치다. 전반적으로 Web3 보안 상황은 여전히 심각하며, 공격 방식 또한 지속적으로 진화하고 있다.
보고서에 의하면 2분기 손실액만 약 8억달러에 이르며, 화이트해커가 회수하거나 동결된 자산을 제외한 회수 불가능한 순손실만 계산해도 2025년 현재까지 누적 손실액은 22.9억달러에 달한다. 이는 작년 순손실 19.8억달러를 넘어선 수치다.
전체 데이터를 살펴보면 보안 위협은 심화되고 있으나 올해 발생한 손실액 중 약 17.8억달러가 Bybit와 Cetus Protocol의 두 사건에 집중돼 있다. 이를 제외하면 올해 업계 전체 손실액은 6.9억달러로, 위험 상황을 다각도로 평가할 필요가 있음을 시사한다.
특히 올해 2분기에는 피싱 공격이 가장 큰 손실을 유발하는 공격 유형으로 부상했으며, 손실액은 약 4억달러로 지난해 같은 기간을 넘어섰다. 반면 개인 키 유출 사건은 지속적으로 감소하고 있으며, 코드 취약점 공격은 역사적 평균 수준을 유지하고 있지만 여전히 Cetus Protocol과 같은 개별 사건이 발생하고 있다.
CertiK은 개인 사용자부터 기관, 국가 기관에 이르기까지 Web3 분야로의 진입이 가속화됨에 따라 업계는 선제적 방어 체계 구축과 투명성 강화, 실시간 모니터링 역량 강화를 절실히 필요로 하고 있다고 밝혔다.
CertiK은 매 분기 Hack3d 보안 보고서를 발간하며, 보안 사고와 업계 동향을 정리해 Web3 보안 현황과 도전, 기회를 이해하는 데 도움을 주고, 커뮤니티에 보안 교육과 지원을 제공하고 있다.
한편 예일대와 컬럼비아대 교수 두 명이 2018년 설립한 CertiK은 학계 최첨단의 혁신 기술을 산업에 적용함으로써 기업이 중요한 소프트웨어 및 애플리케이션을 충분히 안전하고 올바른 환경에서 구축할 수 있도록 해 Web3 세계를 보호하는 역할을 하고 있다.
블록체인 보안 분야에서 빠르게 성장하고 있는 기업 중 하나인 CertiK은 현재까지 4100개 이상의 기업과 협력해 7만 개 이상의 블록체인 코드 취약점을 탐지, 3700억달러 이상의 자산을 보호했다고 밝히고 있다.
고객으로는 Aptos, Ripple, Sandbox, Polygon, BNB Chain 및 TON과 같은 주요 프로젝트 등이 있다고 한다. 또한 CertiK은 Insight Partners, Sequoia, Tiger Global, Coatue Management, Lightspeed, Advent International, SoftBank, Hillhouse Capital, Goldman Sachs, Coinbase Ventures, Binance, Shunwei Capital, IDG Capital, Wing, Legend Star, Danhua Capital 등 VC들에게 투자를 받은 것으로 알려졌다.
